Belangrijke punten voor een succesvolle zelfsturende organisatie zijn: samenwerken, delen en inzien van informatie en onafhankelijk van tijd, locatie en device kunnen werken. Maar dit gaat niet altijd even makkelijk. Werknemers raken gefrustreerd doordat ze geen toegang hebben tot de juiste applicaties en dus informatie. Daarnaast moeten ze veel wachtwoorden onthouden en wanneer een werknemer op een ander device inlogt, bijvoorbeeld een tablet, opnieuw alle wachtwoorden invoeren. Voor de organisatie is het vaak niet inzichtelijk wie waar toegang toe heeft en bovendien hebben medewerkers vaak teveel rechten. Hoe kan Identity Management werknemers ondersteunen en inzicht geven voor de organisatie?

Toegang op basis van attributen

Er zijn een aantal natuurlijke bronnen om toegang op basis van rollen in te voeren in de organisatie, zoals het HR-systeem en roosterpakket. De standaard rollen zijn niet altijd volledig genoeg om applicaties of netwerk shares toe te wijzen. Zeker wanneer rollen regelmatig veranderen binnen een organisatie. In dat geval moet er worden gekeken naar andere elementen, ook wel attributen, die aanwezig zijn binnen de organisatie om de toegang tot applicaties en shares te bepalen. Om een voorbeeld te geven: een verpleegkundige op de afdeling cardiologie wordt toegekend aan het attribuut cardiologie waarbij de rechten op basis van dit attribuut uitgegeven worden. Bij een verandering in wetgeving of policy dienen alleen deze attributen aangepast te worden in plaats van alle rollen binnen de organisatie waarvan een onderdeel cardiologie is.

Medewerker zelf verantwoordelijk

Daarnaast kan het voorkomen dat een medewerker toegang tot andere applicaties of netwerk shares nodig heeft die niet vooraf vast stonden. Via een self-service portaal kan een medewerker die toegang zelf aanvragen waarna het Identity Management systeem automatisch toegang verleend, eventueel met een tussenstap waarin de leidinggevende toestemming geeft. Dit heet ook wel Workflow Management. Bijkomend voordeel van een portaal is dat het voor beheerders direct duidelijk is welke autorisaties aan wie zijn toegekend, maar ook bijvoorbeeld wat de kosten zijn van de licenties en of licenties worden overschreden.

Security

De organisatie wil inzichtelijk hebben wie bij welke informatie kan op welk moment en welke rechten een medewerker binnen en buiten het netwerk mag hebben. Hiervoor kan de organisatie risicoprofielen opstellen en zones aanbrengen. Zoals je zones hebt in het gebouw: de meeste werknemers mogen bijvoorbeeld niet in de serverruimte of als je geen auto hebt is de toegang tot de parkeerplaats niet nodig. Zo kan toegang tot applicaties ook onderverdeeld worden in zones. Er zijn applicaties en netwerk shares waar iedereen toegang toe zou mogen hebben, maar ook zones waar de meeste medewerkers niets mee moeten kunnen. Wanneer het risico hoger wordt, kunnen er meer goedkeuringsslagen worden ingebouwd.

Inloggen op alle applicaties

Steeds vaker kunnen medewerkers ook inloggen op hun eigen devices zoals een smartphone of tablet (BYOD). Gemiddeld moet een medewerker inloggen op 19 verschillende applicaties. De wachtwoorden hebben zij vaak opgeslagen in de browser, maar wanneer een medewerker moet inloggen op een ander device moeten ze dit opnieuw invoeren. Medewerkers raken gefrustreerd of weten zelfs hun wachtwoorden niet allemaal. Om dit werkbaar te maken voor een medewerker is voorziening hierin een must, denk hierbij aan Single Sign On (SSO). Medewerkers hoeven dan maar één wachtwoord te onthouden, SSO handelt alle verdere inlogprocedures automatisch af.

Succes van zelfsturende organisatie

Identity management vormt één van de belangrijkste pijlers in de digitale infrastructuur. Doordat de identiteit nauw verweven is met de (hardware)infrastructuur en het applicatielandschap moet dit de veranderingen ook kunnen ondersteunen.